2011,06,23, Thursday
今朝、自宅でメインに使用しているPC(Win XP)を立ち上げてメールチェックしようとしたところ、自鯖からの応答がなく、エラーとなってしまいました。
ssh で自鯖にログインして調べたところ、dovecot が落ちてる。 startup スクリプトを叩いて再起動しても、数分後にはまたダウン。 /var/log/maillog を見てみたところ・・・これですヮ Jun 22 08:44:00 XXXXX dovecot: pop3-login: Aborted login: user=<000000>, method=PLAIN, rip=XXX.XXX.XXX.XXX, lip=192.168.1.100ps コマンドで見てみたら、login プロセスが山のように起動されては死んで行き、最後には、 Jun 22 08:46:28 XXXXX dovecot: Login process died too early - shutting downで、お亡くなりに ・・・ おそらくは辞書攻撃でしょう。 同日の昼頃には攻撃は収まり、無事 dovecot の運用を再開することができました。 でもいつまた、攻撃が再開するとも限りません。 近日中に対策を施します。
| http://blog.wakita.cc/index.php?e=46 |
| サーバ・Linux::ネットワーク | 01:43 AM | comments (0) | trackback (0) | |
コメント
コメントする
|
この記事のトラックバックURL
http://blog.wakita.cc/tb.php/46
トラックバック
|